Definiera autentisering och auktorisering
Autentisering
Autentisering är en process för att bevisa att en person är den de säger att de är. När någon köper en artikel med ett kreditkort kan de behöva visa ytterligare en form av identifiering. Detta bevisar att de är den person vars namn visas på kortet. I det här exemplet kan användaren visa ett körkort som fungerar som en form av autentisering och som bevisar deras ID.
När du vill komma åt en dator eller enhet får du en liknande typ av autentisering. Du kan bli ombedd att ange ett användarnamn och lösenord. Användarnamnet anger vem du är, men i sig räcker det inte för att ge dig åtkomst. När det kombineras med lösenordet, som bara användaren bör känna till, ger det åtkomst till dina system. Användarnamnet och lösenordet är tillsammans en form av autentisering. Autentisering förkortas ibland AuthN.
Auktorisering
När du har autentiserat en användare måste du bestämma vart de kan ta vägen och vad de får se och röra vid. Den här processen kallas auktorisering.
Anta att du vill tillbringa natten på ett hotell. Det första du ska göra är att gå till receptionen för att starta "autentiseringsprocessen". När receptionisten har verifierat vem du är får du ett nyckelkort och kan gå till ditt rum. Tänk på nyckelkortet som auktoriseringsprocessen. Med nyckelkortet kan du bara öppna de dörrar och hissar som du har tillåtelse att komma åt, till exempel för ditt hotellrum.
I cybersäkerhetstermer avgör auktorisering åtkomstnivån eller behörigheterna som en autentiserad person har till dina data och resurser. Auktorisering förkortas ibland AuthZ.